Промышленные объекты Казахстана плохо защищены от кибератак
На V Форуме золотопромышленников Казахстана доктор PhD (США), эксперт в кибербезопасности Арнур Тохтабаев заявил, о недостаточном развитии кибербезопасности на промышленных объектах Казахстана, сообщает пресс-служба tLab Technologies.
Исторически промышленные объекты в меньшей степени обращают внимание на вопрос кибербезопасности. Потому что модель угроз пять лет назад была преимущественно направлена в сторону организаций и корпоративных сетей. Однако в последнее время были угрозы именно на технологические предприятия. За последние два года произошел рост более чем на 50% кибератак на промышленность РК.
«Уже существует несколько вредоносных компаний, которые нацелены на промышленность. Эти модульные вредоносные программы, такие как Pipedream, позволяют атаковать программируемые котроллеры и соответственно технологические объекты. То есть вредоносная программа, поражая диспетчерское управление (SCADA система), проникает в контролеры, которые непосредственно управляют оборудованием, агрегатами и др», – пояснил Арнур Тохтабаев.
Если говорить про корпоративную безопасность, то максимальный ущерб – это потеря данных и репутации. Когда мы говорим про промышленность, то это остановка технологических процессов, нарушение режима работы. Допустим если это горнодобывающая промышленность, потери могут достичь миллионов долларов.
К примеру, в 2021 году на американский нефтепровод Colonial Pipeline произошла атака, которая остановила работу всех трубопроводов системы на пять дней. В итоге произошел бензиновый кризис в США. Также происходили атаки на очистительные сооружения воды. Там хакеры проникли в контролеры и пытались менять химический состав воды, что могло привести к отравлению населения.
«Раз есть ряд вредоносных программ, всегда найдутся люди, которые ими воспользуются. Сегодня в Казахстане малоразвит вопрос кибербезопасности на промышленных объектах. По той простой причине, что это только зарождающаяся отрасль. Однако промышленным объектам Казахстана стоит обратить внимание на эту проблему. Поскольку предотвратить атаку гораздо проще, чем бороться с ее последствиями», – заключил доктор PhD по компьютерной безопасности Арнур Тохтабаев.